BİLGİ GÜVENLİĞİ PLANI



Benzer belgeler
BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI

HASTANE BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI

T. C. KAMU İHALE KURUMU

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

SEÇKİN ONUR. Doküman No: Rev.Tarihi Yayın Tarihi Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

BİLİŞİM KAYNAKLARI KULLANIM TALİMATI

İÇ KULLANIM BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ(BGYS) POLİTİKASI. Kodu Yayınlama Tarihi Revizyon Tarihi Revizyon No Sayfa BG.PO

MANİSA HALK SAĞIĞI MÜDÜRLÜĞÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

AMASYA İL SAĞLIK MÜDÜRLÜĞÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ PLANI

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

HATAY KHB BILGI İŞLEM BİRİMİ

BĠLGĠ GÜVENLĠĞĠNĠ SAĞLAMAYA YÖNELĠK PROSEDÜRÜ

KABUL EDİLEBİLİR KULLANIM POLİTİKASI P21-BT-002

Bilgi Güvenliği Farkındalık Eğitimi

BİLGİ GÜVENLİĞİ. İsmail BEZİRGANOĞLU İdari ve Mali İşler Müdürü Türkeli Devlet Hastanesi

ANKARA 112 ĠL AMBULANS SERVĠSĠ

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

BİLGİ GÜVENLİĞİ. Bu bolümde;

Bilgi Güvenliği Yönetim Sistemi

BİLGİ GÜVENLİĞİ POLİTİKALARI KILAVUZU

FORUM KURALLARI. Kullanıcı Adı veya Rumuz Kullanımı

RİZE HALK SAĞLIĞI MÜDÜRLÜĞÜ

BİLGİSAYAR BİLİMLERİ ARAŞTIRMA VE UYGULAMA MERKEZİ BİLGİ GÜVENLİĞİ

T.C. MİLLÎ EĞİTİM BAKANLIĞI Bilgi İşlem Grup Başkanlığı

HASTANE BİLGİ SİSTEM GÜVENLİĞİ PROSEDÜRÜ Doküman No: YÖN. PR.05 Yayın Tarihi: Revizyon Tarihi: - Revizyon No: 00

Bilgi Güvenliği Nedir? Bilgi Güvenliğinde Saldırı Kavramı. Bilgi Güvenliğinde Saldırı Örneği : SPAM Mail

SAMSUN İLİ KAMU HASTANELERİ BİRLİĞİ GENEL SEKRETERLİĞİ GAZİ DEVLET HASTANESİ BİRLİK

Türkiye Bilimsel ve Teknolojik Araştırma Kurumu BİLİŞİM SİSTEMLERİ KULLANIM KURALLARI

ORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk

PAROLA POLİTİKASI İÇİNDEKİLER

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI

Kurumsal Bilgi Güvenliği ve Siber Güvenlik

Bursa Uludağ Üniversitesi Bilişim Kaynakları Kullanım Esasları

BİLGİ GÜVENLİĞİ VE ZARARLI YAZILIMLAR. Bilgi Güvenliği: Kendimize ait olan bilginin başkasının eline geçmemesidir.

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

UKÜ Bilişim Kaynakları Kullanım Politikaları. alan ağındaki bilişim kaynaklarının kullanım politikalarını belirlemek

Siber Suçlarla Mücadele Şube Müdürlüğümüz, ilimiz Derince ilçesinde bulunan İl Emniyet Müdürlüğü yerleşkesinde faaliyet göstermektedir.

İLETİŞİM PROSEDÜRÜ. 1. AMAÇ Bu prosedürün amacı, Yıldız Teknik Üniversitesi ndeki iletişim yöntemlerini ve sorumlulukları belirlemektedir.

T.C. SAĞLIK BAKANLIĞI MERSİN KAMU HASTANELERİ BİRLİĞİ GENEL SEKRETERLİĞİ BİLGİ GÜVENLİĞİ POLİTİKASI

Siber Teröristlere Karşı Kurumlar Nasıl Korunmalıdır? Yusuf TULGAR NetDataSoft Genel Müdürü

BİLİŞİM SUÇLARI Hazırlayan: Okt. Dr. Ebru SOLMAZ

Atılım Üniversitesi Bilgisayar Ağı, İnternet ve Bilişim Kaynakları Kullanımı Yönergesi. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Tanımlar

Güvenliğin sadece küçük bir kısmı % 20 teknik güvenlik önlemleri ile sağlanıyor. Büyük kısım ise % 80 kullanıcıya bağlı.

T. C. KAMU İHALE KURUMU

Güvenlik, Telif Hakları ve Hukuk

Veri(Data), sayısal veya mantıksal her değer bir veridir. Bilgi(Information), verinin işlenmiş, anlamlı hale gelmişşekline bilgi denir.

Doküman No 09.ORG.PL.0056 Sayfa No 1/7 Dış Taraf Bilgi Güvenliği Politikası. 1. Amaç Kapsam Tanımlar Sorumluluklar...

ENERJİ VE TABİİ KAYNAKLAR BAKANLIĞI BİLGİ İŞLEM SİSTEMLERİ KULLANIM YÖNERGESİ. BİRİNCİ KISIM Amaç

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

ERZİNCAN ÜNİVERSİTESİ BİLİŞİM POLİTİKALARI YÖNERGESİ

Bilgi ve Bilgisayar Sistemleri Güvenliği (Information and Computer Systems Security)

T.C. TARIM ve KÖYİŞLERİ BAKANLIĞI BİLGİ VE İLETİŞİM SİSTEMLERİ KULLANIMININ DÜZENLENMESİNE İLİŞKİN YÖNERGE BİRİNCİ BÖLÜM GENEL HÜKÜMLER

ALASTIAN WEB SİTESİNİN KULLANIM KOŞULLARI

İnternet te Bireysel Güvenliği Nasıl Sağlarız? Rauf Dilsiz Bilgi Güvenliği Uzmanı

ONDOKUZ MAYIS ÜNİVERSİTESİ WEB SAYFASI HAZIRLAMA YÖNERGESİ

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

Web Uygulama Güvenliği Kontrol Listesi 2010

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

Sibergüvenlik Faaliyetleri

SIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA

Belge Sorumlusu. Đlk yayın tarihi POLĐ.BT.02 1 Gülçin Cribb Murat Gülver

KURUM AĞLARINI ÖNEMLĠ ZARARLI YAZILIM SALDIRILARINDAN KORUMA. Osman PAMUK

BİLGİSAYAR VE AĞ GÜVENLİĞİ

BİLGİ GÜVENLİĞİ FARKINDALIK ANKETİ DEĞERLENDİRME RAPORU

İ.Ü. AÇIK VE UZAKTAN EĞİTİM FAKÜLTESİ Bilgi Güvenliği ve Yedekleme Standardı

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ GİZLİLİK POLİTİKASI

BİLGİ VE VERİ GÜVENLİĞİ VİRÜSLER VE DİĞER ZARARLI YAZILIMLAR KİŞİSEL MAHREMİYET VE TACİZ

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ

Güvenlik, Telif Hakları ve Hukuk

BİLGİ GÜVENLİĞİ VE BİLGİ İŞLEM PROSEDÜRÜ

BİLGİ GÜVENLİK TALİMATI

DOK-004 BGYS Politikası

STANDART OPERASYON PROSEDÜRÜ

ANKARA ÜNİVERSİTESİ SENATO KARAR ÖRNEĞİ

İmza. İmza. İmza. İmza. İmza

[SUB-TITLE 1] Özellikler

ORDU ÜNİVERSİTESİ BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

ANKARA 112 İL AMBULANS SERVİSİ BAŞHEKİMLİĞİ ÇAĞRI KAYIT VE OPERASYON YÖNETİM SİSTEMİ BİRİMİ GÖREV TANIMI. Revizyon Tarihi:

ADIYAMAN İL SAĞLIK MÜDÜRLÜĞÜ BİLGİ GÜVENLİĞİ POLİTİKASI

T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI İş Sağlığı ve Güvenliği Genel Müdürlüğü

Revizyon Tarihi Açıklama Revizyon No Madde No Yeni yayınlandı

İnternet'te Bireysel Gizlilik ve Güvenlik

İşbu web sitesindeki malzemeler ve dokümanlar hiçbir surette değiştirilemez, kopyalanamaz, çoğaltılamaz ve yeniden yayınlanamaz.

HAKKARİ ÜNİVERSİTESİ Bilgi İşlem Daire Başkanlığı Hizmet Envanteri Tablosu Hizmetin Sunum Sürecinde. Hizmetin Dayanağı Mevzuatın Adı

T.C. UŞAK ÜNİVERSİTESİ

İ.Ü. AÇIK VE UZAKTAN EĞİTİM FAKÜLTESİ Bilişim Hizmetleri Güvenlik ve Gizlilik Formu

Mobil Güvenlik ve Denetim

E-Ticaretin özelliklerini ve araçlarını tanımlayabileceksiniz. E-Ticaretin yararlarını karşılaştırabileceksiniz.

AĞ ve SİSTEM GÜVENLİĞİ

BĠLGĠ GÜVENLĠĞĠ,KĠŞĠSEL MAHREMĠYET VE BĠLĠŞĠM SUÇLARI ALĠ ÜLKER ORTAOKULU BĠLĠŞĠM DERSLERĠ

BİLİŞİM SUÇLARI ve ALINACAK TEDBİRLER

TÜRK HAVA KURUMU ÜNİVERSİTESİ BİLGİSAYAR, AĞ VE BİLİŞİM KAYNAKLARI KULLANIM YÖNERGESİ


Transkript:

BİLGİ GÜVENLİĞİ PLANI Hazırlayan: Araştırma, Bilgi Sistemleri, Sağlığın Geliştirilmesi ve Halk Sağlığı Şube Müdürlüğü 2015

İçindekiler 1. AMAÇ 2 2. HEDEF 2 3. KAPSAM..3 4. TANIMLAR.3 5..ESASLAR.4 6.ROLLER VE SORUMLUKLAR..5 7.PLANIN İHLALİ VE YAPTIRIMLAR 6 8.PLANIN YÜRÜRLÜĞE GİRİŞİ..6 9.PLANIN DUYURULMASI 6 10.PLAN GÖZDEN GEÇİRME KURALLARI 6 12.KAYNAKLAR/REFARANSLAR 6 13.EKLER(DESTEK PLANLAR)..7 13.1. E-Posta kullanım planı.7 13.2. Parola Kullanım Planı 8 13.3. Anti virüs planı..9 13.4. İnternet ve Ağ Kullanım Erişim Planı..9 13.5. Genel Kullanım Planı...10 2

1.AMAÇ Kilis il Sağlık Müdürlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, erişebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kısıtlı veya kısıtsız oluşabilecek tüm tehditlerden korunması ve yürütülen faaliyetlerin etkin, doğru, hızlı ve güvenli olarak gerçekleştirilmesini temin etmektir. Bilgi Güvenliği Planının hazırlanmasındaki amaç ise, Kilis İl Sağlık Müdürlüğü ve bağlı birimlerin sahip olduğu tüm bilgi varlıklarının korunması ve uygun biçimde yönetilmesinin sağlanmasıdır. Aynı zamanda tüm ilgili taraflara Kilis İl Sağlık Müdürlüğü Bilgi güvenliği gereksinimlerinin bildirilmesi ve yazılı kuralların temel dayanağının oluşturulmasıdır. 2.HEDEF Bilgi Güvenliği Plan şartlarını yerine getirerek, çalışanların bilgi güvenliği farkındalığını arttırmak, teknik güvenlik kontrollerini uygulamak ve kurumun temel ve destekleyici iş faaliyetlerinin en az kesinti ile devam etmesini sağlamak(iş sürekliliği),kurumsal riskleri en alt seviyeye indirerek kurumun güvenliği ile güvenirliliğini temsil ettiği kurumun imajını korumaktır. 3

3.KAPSAM Bu Plan Kilis İl Sağlık Müdürlüğü ve tüm bağlı birimleri kapsar. Kilis İl Sağlık Müdürlüğü Bilgi Güvenliği Planı Aşağıdaki varlık ve teknoloji kategorilerini kapsamaktadır: 3.1.Veri dosyaları, sözleşmeler ve benzeri tüm bilgi varlıkları, 3.2. Uygulama yazılımları, sistem yazılımları ve hizmetlerden oluşan yazılım varlıkları, 3.3.Yönlendirici cihazları, güvenlik cihazları, sistem yönetim sunucuları, yasal yükümlülükler kapsamında kurulmuş sunucu sistemleri, uydu sistemleri, bilgisayarlar, iletişim donanımı ve veri depolama ortamlarını içeren fiziksel varlıklar, 3.4.Tüm İşlevlerin yerine getirilmesi ile ilgili aydınlatma, iklimlendirme kablolama gibi unsurlardan oluşan hizmet varlıkları, 3.5.Kapsamındaki faaliyetlerin yürütülmesini sağlayan insan kaynakları varlıkları, 3.6.Kurum tarafından üretilen, kullanılan ve/ veya geliştirilen tüm verileri kapsar. 4.TANIMLAR Bu Plan ve esaslarında geçen, Kilis İl Sağlık Müdürlüğü: Kilis İl Sağlık Müdürlüğü ve Bağlı Tüm Birimleri ifade etmektedir. Bilgi güvenliği :Kilis İl Sağlık Müdürlüğü bilgi varlıklarının gizlilik,bütünlük, ve erişebilirlik özelliklerinin korunması. Varlık : Kilis İl Sağlık Müdürlüğü iş süreçleri için değeri olan,kaybı halinde işlerin aksayacağı,insan,yazılım,donanım,itibar,bilgi gibi unsurların tümüdür. Gizlilik Bütünlük varılması. Erişebilirlik olması. :Bilginin sadece yetkili kişiler tarafından erişebilir olması. :Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına :Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an erişebilir 4

5.ESASLAR 5.1.İş süreçlerinin gereksinimi olarak her türlü bilgi en az kesintiyle; hizmet alanlar, hizmet verenler ve yetkilendirilmiş üçüncü taraflarca erişebilir olacaktır. 5.2.Bilgilerin gizliliği, bütünlüğü ve erişebilirliğinin sürekli olarak sağlanması için azami derecede çalışmalar yapılacaktır. 5.3.Hizmet alanlar ve verenler ya da üçüncü taraflara ait olmasına bakılmaksızın, üretilen ve/veya kullanılan bilgilerin gizliliği her durumda güvence altına alınacaktır. 5.4.Sadece kendine erişim yetkisi verilmiş bilgilere, yetkisi dahilinde erişilecek; yetkisiz erişime karşı korunacaktır. 5.5.Kişisel ve elektronik iletişimde ve dış taraflarla yapılan bilgi alış verişlerin de kuruma ait bilginin güvenliğini sağlanacaktır. 5.6.Kritiklik düzeylerine göre işlenen bilgi yedeklenecektir. 5.1.Bilgilerin etkileşimde bulunduğu varlıklar ile ilgili açıklıklara yönelik tehditler ve bu tehditlerin gerçekleşme olasılığı ile gerçekleşmesi sonucunda oluşacak zararın önlenmesi veya en aza(kabul edilebilir düzeye) indirilmesi için yapılacaklar planlanacaktır. 5.2.Türkiye Cumhuriyeti yasaları, yönetmenlikler, genelgelere sözleşmeler ile belirlenmiş gereksinimler karşılanacaktır. 5.3.Personelin bilgi güvenliği farkındalığını arttıracak ve sistemin işleyişine katkıda bulunmasını teşvik edecek eğitimler düzenli olarak kurum çalışanlarına ve yeni işe giren çalışanlara sağlanacaktır. 5.4.Bilgi güvenliğinin gerçek ya da şüpheli tüm ihlalleri rapor edilecek; ihlallere sebep olan uygunsuzluklar tespit edilecek, ana sebepleri bulunarak tekrar edilmesini engelleyici önlemler alınacaktır. 5.1.Kilis İl Sağlık Müdürlüğü çalışanları kullandıkları tüm bilgi sistemlerinde parola kullanım planı na uygun hakaret edeceklerdir. 5.2.Kilis İl Sağlık Müdürlüğü çalışanları kurum ağ ve internet sistemlerinde İnternet ve ağ kullanım Planı na uygun hareket edeceklerdir. 5.3.Tüm birim yöneticileri bu esasların uygulanmasından birinci derecede sorumlu olacaklar ve personelinin esaslara uygun olarak çalışmasını sağlayacaktır. 5

6.ROLLER VE SORUMLULUKLAR Bilgi Güvenliği Planı kapsamındaki temel rol ve sorumluluklar aşağıda tanımlanmıştır: 6.1.Kapsam dahilindeki tüm kurum personeli, paydaş ve üçüncü taraflar Bilgi güveliği Planına uymak zorundadır. 6.2.Kapsam dahilindeki tüm personel güvenlik olaylarını, fark edilen güvenlik açıklıklarını ve güvenlik kuralları ihlallerini en kısa sürede Bilgi Güvenliği sorumlularına raporlamaktan sorumludur. 6.3.Bilgi Güvenliğinin yönetiminden Bilgi Güvenliği sorumluları, devamlılığının sağlanmasından ve gözden geçirilmesinden Kurum yönetimi sorumludur. 6.4.Bilgi Güvenliği sorumluları Bilgi Güvenliği Planının uygulanmasını destelemekle sorumludur. 6.5.Kurum Yönetimi çeşitli kurallar ve süreçler ile bu planın uygulanmasını destelemekle sorumludur. 6.6.Bilgi varlıklarının gizlilik, bütünlük, erişebilirliğinin korunmasından varlık sahipleri sorumludur. 6.7.Tüm çalışanların bilgi güvenliği bilincini arttırmak için belirli aralıklarla farkındalık eğitimlerinin verilmesi Bilgi Güvenliği sorumluların sorumluluğundadır. 7.PLANIN İHMALİ VE YAPTIRIMLAR Bilgi Güvenliği Planı kapsamında oluşturulmuş kural ve süreçleri ihlal eden personel, paydaş ve üçüncü taraflar hakkında adli ve idari yasal takibat başlatılarak;657 sayılı Devlet Memurları Kanununun 125.Maddesi gereğince işlem yapılabilir ve/veya ilgili sözleşmelerde yer alan yaptırımların bir ya da birden fazla hükmü uygulanabilir. Bahsi geçen cezai işlemlerden bazıları aşağıdaki gibidir: - Uyarma, Kınama -Aylıktan kesme -Kademe ilerlemesinin durdurulması -Para cezası -Sözleşmenin feshi 6

8. PLANIN YÜRÜRLÜĞE GİRİŞİ İşbu Bilgi Güvenliği Planı yürürlüğe girmesinin ardından tüm şube ve birimlere yazılı olarak iletilir. Planın tüm personelce okunup okunmadığı ayrı ayrı her bir birimin amiri sorumluluğundadır. 9.PLANIN DUYURULMASI İşbu Bilgi Güvenliği Planı yürürlüğe girmesinin ardından Tüm şube birimlere yazılı olarak iletilir.planının tüm personelce okunup okunmadığı ayrı ayrı her bir birimin amiri sorumluluğundadır. 10.PLAN GÖZDEN GEÇİRME KURALLARI Bilgi Güvenliği Planı, Bilgi Güvenliği Sorumluları tarafından periyodik olarak altı ayda bir kez, üst yönetim tarafından ise yılda bir kez gözden geçilir. Yönetmenliklerde veya bilgi güvenliği uygulama süreçlerindeki değişiklikler planının gözden geçirilmesini gerektirir. Gözden geçirilen ve güncellenen plan Kurum internet sitesi ve çeşitli duyuru kanallarında yayımlanır. 11.PLAN REVİZYON GEÇMİŞİ No Revizyon tarihi Revizyon Detayı 00 01.03.2015 İlk Sürüm 12.KAYNAKLAR/REFARANSLAR -ISO/IEC 27001,22301 standartları -Mevzuat ve Kanunlar 7

13.EKLER (DESTEK PLANLAR) Kurumumuz Bilgi Güvenliği Planı çerçevesinde, kurumsal bilgi sistemlerinin güvenliğinde herhangi bir aksamaya mahal verilmemesi için genel sistem seviyesinde alınmış olan güvenlik tedbirleri yanında aşağıda belirtilen hususlara bütün Kurum çalışanları uymak zorundadır. -E-Posta Kullanım Planı -Parola kullanım Planı -Anti virüs Planı -İnternet ve Ağ Kullanım-Erişim Planı -Genel Kullanım Planı 13.1.E-Posta Kullanım Planı 13.1.1.Kurumun e-posta sistemi, taciz, suiistimal veya herhangi bir şekilde alıcının haklarına zarar vermeye yönelik öğeleri içeren mesajların gönderilmesi için kesinlikle kullanılamaz. 13.1.2.Zincir mesajlar ve mesajlara iliştirilmiş her türlü çalıştırılabilir dosya içeren e-postalar alındığında hemen silinmeli ve kesinlikle başkalarına iletilmemelidir. 13.1.3.Kişisel kullanım için internet teki listelere üye olunması durumunda Kurum e -posta adresleri kullanılmamalıdır. 13.1.4.Spam, Zincir e-posta vb. zararlı e-postalara yanıt verilmemelidir. 13.1.5.Kullanıcıların kullanıcı kodu/şifresini girmesini isteyen e-postaların sahte e-posta olabileceği dikkate alınarak, herhangi bir işlem yapılmaksızın derhal silinmelidir. 13.1.6.Çalışanlar e-posta ile uygun olmayan içerikler(pornografi, ırkçılık, siyasi, propaganda, fikri, mülkiyet içeren malzeme vb.)gönderemezler. 13.1.7.Çalışanlar, mesajlarının yetkisiz kişiler tarafından okunmasını engellemelidirler. Bu yüzden şifre kullanılmalı ve e-posta erişimi için kullanılan donanım/yazılım sistemleri yetkisiz erişimlere karşı konulmalıdır. 13.1.8.Kurum çalışanları mesajlarını düzenli olarak kontrol etmeli ve kurumsal mesajları cevaplamalıdır. 8

13.1.9.Kurum çalışanları kurumsal e-postaların kurum dışındaki şahıslar ve yetkisiz şahıslar tarafından gönderilmesi ve okunmasını engellemekten sorumludur. 13.1.10.Kaynağı bilinmeyen e-posta ekinde gelen dosyalar kesinlikle açılmamalı ve derhal silinmelidir. Çünkü bu mailler virüs, e-mail bombaları ve Truva atı gibi zararlı kodlar içerebilirler. 13.1.11.Kurum dışından güvenliğinden emin olunmayan bir bilgisayardan web posta sistemi kullanılmalıdır. 13.1.12.Elektronik postalar sık sık gözden geçirilmeli, gelen mesajlar uzun süreli olarak genel elektronik posta sunucusundan bırakılmamalı ve bilgisayardaki bir kişisel klasöre(personel folder) çekilmelidir. 13.1.13.müdürlüğümüz çalışanları gönderdikleri, aldıkları veya sakladıkları e-maillerde kişisellik aramamalıdırlar.yasadışı ve hakaret edici e-posta haberleşmesi yapılması durumunda yetkili kişiler önceden haber vermeksizin e-mail mesajlarını denetleyebilir ve kullanıcı hakkında yasal ve idari işlemler başlatabilir. 13.1.14.Kullanıcılar kendilerine ait e-posta adresinin şifresinin güvenliğinden ve gönderilen e- postalardan doğacak hukuki işlemlerden sorumludurlar. Şifrelerin kırıldığını fark ettikleri andan itibaren yetkililerle temasa geçip durumu haber vermekle yükümlüdürler. 13.1.16.Altı ay süre ile kullanılmayan e-posta kutuları Sağlık Bilgi Sistemleri Şubesi Bilgi İşlem Birimi tarafından kaldırılabilir.kurumdan ayrılan personel kurumsal e-posta sistemini kullanamaz.e-posta adresine sahip kullanıcı herhangi bir sebepten birim değiştirme,emekli olma,işten ayrılma sebepleriyle kurumdaki değişikliğini yetkililer tarafından Sağlık Bilgi Sistemleri Şubesi Bilgi İşlem Birimine en kısa zamanda bildirilmesi gerekmektedir. 13.2.1.Parola Kullanım Planı 13.2.1.Bütün kullanıcı seviyeli şifreler (örnek, e-posta, web, masaüstü bilgisayar vs.)en az altı ayda bir değiştirmelidir. Tavsiye edilen değiştirme süresi her üç ayda birdir. 13.2.2.Şifreler e-posta iletilerine veya herhangi bir elektronik forma eklenmemelidir. 13.2.3.Şifreler başkası ile paylaşılmamalı, kağıtlara ya yazılmamalıdır. da elektronik ortamlara 13.2.4.Şifreler, küçük ve büyük karakterlere (örnek, a-z,a-z),hem rakam hem de noktalama karakterlerine(örnek,0-9,1 ^+%/&/0=?_;*)sahip olmalıdır. 9

13.2.5.En az sekiz adet alfa nümerik karaktere sahip olmalıdır. 13.2.6.Herhangi bir dille argo, lehçe veya teknik bir kelime olmamalıdır. 13.2.7.Aile isimleri kullanılmamalıdır. 13.2.8.Herhangi bir kişiye telefonda şifre verilmemelidir. 13.2.9.Şifreler aile bireyleriyle paylaşılmamalıdır. 13.2.10.Şifreler, işten uzakta olunduğu zamanlarda iş arkadaşlarına verilmemelidir. 13.2.11.Bir Kullanıcı adı ve şifresi birden çok bilgisayarda kullanılmamalıdır. 13.2.12.Şifre kırma ve tahmin etme operasyonları belli aralıklar ile yapılabilir. Güvenlik taraması sonucunda şifreler tahmin edilirse veya kırılırsa kullanıcıya şifresini değiştirmesi talep edilecektir. 13.3.Anti Virüs Planı 13.3.1.Bütün bilgisayarlarda kurumun lisanslı anti virüs yazılımı yüklü olmalıdır ve çalışmasına engel olunmamalıdır. 13.3.2.Anti virüs yazılımı yüklü olmayan bilgisayar ağa bağlanmamalı ve hemen Sağlık Bilgi Sistemleri Bilgi İşlem Birimine haber verilmelidir. 13.3.3.Zararlı programları(virüsler, solucanlar, Truva atı, e-mail bombaları vb.) kurum bünyesinde oluşturmak ve dağıtmak yasaktır. 13.3.4.Hiçbir kullanıcı herhangi bir sebepten dolayı anti virüs programını sistemden kaldıramaz ve başka bir anti virüs yazılımını sisteme kuramaz. 13.4.İnternet ve Ağ Kullanım Erişim Planı 13.4.1.Hiçbir kullanıcı peertopeer bağlantı yoluyla internetteki servisleri kullanmayacaktır.(örneğin:kazaa, imesh, edonkey,gnutella,napster,aimster, Madster, FastTrak, Audioglalaxy,MFTP,eMule,Overnet,Neomodus,Direct Connect,Asquisition,BearShare,Gnucleuus,GTK- Gnutella,LimeWire,Mactella,Morpheus,Phex,Qtella,Shareza,XoLoX,OpenNap,WinMX. vb) 13.4.2.Uzaktan erişim için yetkilendirmiş kurum çalışanları veya kurumun bilgisayar ağına bağlanan diğer kullanıcılar yerel ağdan bağlanan kullanıcılar ile eşit sorumluluğa sahiptir. 10

13.4.3.Bilgisayar arası ağ üzerinden resmi görüşmeler haricinde ICQ, MIRC, Messenger vb. mesajlaşma ve sohbet(chat) programları kullanılmamalıdır. Bu sohbet programları üzerinden dosya alışverişinde bulunmamalıdır. 13.4.4.Hiçbir kullanıcı internet üzerinden multimedia Streaming(video,mp3yayını ve iletişimi)yapmayacaktır. 13.4.5.Çalışma saatleri içerisinde aşırı bir şekilde iş ile ilgili olmayan sitelerde gezinmek yasaktır. 13.4.6.İş ile ilgili olmayan(müzik, video dosyaları)yüksek hacimli dosyalar göndermek(upload)ve indirmek(download) yasaktır. 13.4.7.İnternet üzerinden kurum tarafından onaylanmamış yazılımlar indirilmez ve kurum sistemleri üzerine bu yazılımlar kurulamaz. 13.4.8.Bilgisayarlar üzerinden genel ahlak anlayışına aykırı internet sitelerine girilmemeli ve dosya indirimi yapılmamalıdır. 13.4.9.Üçüncü şahısların kurum içerisinden interneti kullanımları Sağlık Bilgi Sistemleri Şubesi Bilgi İşlem Birim Sorumlusunun izni ve bu konudaki kurallar dahilinde gerçekleştirilebilecektir. 13.4.10.Bilgisayar işletim sistemlerine zarar verdiği için internet üzerinden ekran koruyucu yamalar, masaüstü resimleri, yardımcı tamir edici program olduğu belirtilen araçlar gibi her türlü dosya ve programların indirilmesi ve/veya kurulması yasaktır. 13.4.11.Sağlık Bilgi Sistemleri Şubesi Bilgi İşlem Birimi, iş kaybının önlenmesi için çalışanların internet kullanımı hakkında gözlemleme ve istatistik yapılabilir. 13.4.12.Erişim Cihazları(Access Point)ve bilgisayarlara bağlanan bütün erişim cihazlarının ve alt arabirim kartlarının(örnek, pc card)bilgi İşlem birimi tarafından kayıt altına alınması gerekmektedir. Erişim cihazları periyodik olarak güvenlik testlerinden geçirilmelidir. 13.5.Genel Kullanım Planı 13.5.1Bilgisayar başından uzun süreli uzak kalınması durumunda bilgisayar kilitlenmeli ve 3.şahısların bilgilere erişimi engellenmelidir. 13.5.2.Laptop bilgisayarlar güvenlik açıklarına karşı daha dikkatle korunmalıdır. İşletim sistemi şifreleri aktif hale getirilmelidir. 11

13.5.3.Kurumda domain (çalışma alanı)yapısı varsa mutlaka login (oturum açılmalıdır) olunmalıdır. Bu durumda, domain e bağlı olmayan bilgisayarlar yerel ağdan çıkarılmalı, yerel ağdaki cihazlar ile bu tür cihazlar arasında bilgi alışverişi yapılmamalıdır. 13.5.4.Laptop bilgisayarın çalınması/kaybolması durumunda en kısa sürede Sağlık Bilgi sistemleri Şubesi Bilgi İşlem Birimine haber verilmelidir. 13.5.5.Bütün kullanıcılar kendi bilgisayar sisteminin güvenliğinden sorumludur. Bu bilgisayardan kaynaklanabilecek, kuruma veya kişiye yönelik saldırılardan(örneğin; elektronik bankacılık, hakaret-siyaset içerikli mail, kullanıcı bilgileri vs.)sistemin sahibi sorumludur. 13.5.6.Kurumun bilgisayarları kullanılarak taciz veya yasadışı olaylara karışılmamalıdır. 13.5.7.Ağ güvenliğini (Örneğin;bir kişinin yetkili olmadığı halde sunuculara erişmek istemesi) veya ağ trafiğini bozacak (packet sniffing,packet spoofing,denial of service vb.) eylemlere girişilmelidir. 13.5.8.Ağ güvenliği tehdit edici faaliyetlerde bulunmamalıdır. DOS saldırısı, portnetwork taraması vb. yapılmamalıdır. 13.5.9.Kurum bilgileri kurum dışından üçüncü kişilere iletilmemelidir. 13.5.10.Cihazlar, yazılımlar ve veriler izinsiz olarak kurum dışına çıkarılmamalıdır. 13.5.11.Port veya ağ taraması yapılmamalıdır. 13.5.12.Yetkisi olmayan personelin, kurumdaki gizli ve hassas bilgileri görmesi veya elde etmesi yasaktır. 13.5.13.Kullanıcıların kişisel bilgisayarları üzerine Sağlık Bilgi sistemleri Şube Bilgi İşlem Biriminin onayı alınmaksızın herhangi bir çevre birimi bağlantısı yapılmamalıdır. 13.5.14.Kurumun kullanmakta olduğu yazılımlar hariç kaynağı belirsiz olan programlar (dergi CD leri veya internetten indirilen programlar vs.)kurulmamalı ve kullanılmamalıdır. 13.5.15.Kurumsal veya kişisel verilerin gizliliğine ve mahremiyetine özel önem gösterilmelidir. Bu veriler, elektronik veya kağıt ortamında üçüncü kişi ve kurumlara verilemez. 13.5.16.Personel, kendilerine tahsis edilen ve kurum çalışmalarında kullanılanım masaüstü ve dizüstü bilgisayarındaki kurumsal bilgilerin güvenliği ile sorumludur. 12

13.5.17.Bilgi İşlem Birimi tarafından yetkili kişiler kullanıcıya haber vermek kaydı ile yerinde veya uzaktan, çalışanın bilgisayarına erişip güvenlik, bakım ve onarım işlemleri yapabilir. Bu durumda uzaktan bakım ve destek hizmeti veren yetkili personel bağlanılan bilgisayardaki kişisel veya kurumsal bilgileri görüntüleyemez, kopyalayamaz ve değiştirilemez. 13.5.18.Bilgisayarda oyun ve eğlence amaçlı programlar çalıştırılmamalı /kopyalanmamalıdır. 13.5.19.Bilgisayarlar üzerinde resmi belgeler, programlar ve eğitim belgeleri haricinde dosya alışverişinde bulunulmamalıdır. 13.5.20.Kurumda Bilgi İşlem Biriminin bilgisi olmadan Ağ Sisteminde(Web Hosting, E-posta Servisi vb.)sunucu niteliğinde bilgisayar ve cihaz bulundurmamalıdır. 13.5.21.Birimlerde sorumlu Bilgi İşlem personel bilgisi dışında bilgisayarlar üzerindeki ağ ayarları, kullanıcı tanımları, kaynak profilleri vs. üzerinde mevcut yapılmış ayarlar hiçbir surette değiştirilmemelidir. 13.5.22. Bilgisayarlara herhangi bir şekilde lisanssız program yüklenmemelidir. Lisanssız yazılımı bilgisayarında barındıran personel ilgili mevzuat çerçevesinde kendisi sorumludur. 13.5.23. Gerekmedikçe bilgisayar kaynakları paylaşıma açımlamamalıdır, kaynakların paylaşıma açılması halinde de mutlaka şifre kullanma kurallarına göre hareket edilmelidir. 13.5.24. Bilgisayar üzerinde bir problem oluştuğunda, yetkisiz kişiler tarafından müdahale edilmemeli, ivedilikle Bilgi İşlem Birimine haber verilmelidir. HAZIRLAYAN ONAYLAYAN Araştırma, Bilgi Sistemleri, Sağlığın Geliştirilmesi ve Halk Sağlığı Şube Müdürlüğü Uzm.Dr.Yemliha AKSOY İl Sağlık Müdürü 13

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim